客户端 - 第 16 | CN-SEC 中文网

安全新闻

安卓预装APP被曝高危漏洞，影响数百万用户

微软发现安卓系统中预装APP中的多个安全漏洞，下载量超百万。微软在mce系统移动框架中发现多个高危安全漏洞，漏洞CVE编号分别为CVE-2021-42598、CVE-2021-42599、CVE-20...

05月31日120 views评论

阅读全文

安全文章

内网代理常用工具总结

1、场景介绍网络请求一般是由客户端发起，服务器响应，而代理服务是这个网络请求的中介，其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端，但代理服务端...

05月30日59 views评论

阅读全文

安全文章

Https 协议简析及中间人攻击原理

需要基础的童鞋，可以看看这篇文章～1、基础知识1.1 对称加密算法对称加密算法的特点是加密密钥和解密密钥是同一把密钥K，且加解密速度快，典型的对称加密算法有DES、AES等对称加密算法加密流程和解密流...

05月30日37 views评论

阅读全文

安全文章

安全实验室 | 内网渗透—寻找域控&Kerberos认证分析

在前两篇《内网渗透—横向移动》系列文章中，我们详细介绍了内网中横向移动的各种方法，其中着重介绍了两个移动方式：PTH和PTT，分别是哈希传递攻击与票据传递攻击，两个方法的目标都是企图在无需知道明文域账...

05月29日79 views评论

阅读全文

安全文章

CVE-2022-26923 AD域提权漏洞深入分析

声明：本篇文章由可可@ QAX CERT原创，仅用于技术研究，不恰当使用会造成危害，严禁违法使用，否则后果自负。一、背景在Windows Active Directory 中除了使用密码进行身份验...

05月28日256 views评论

阅读全文

安全文章

抓包那些事

抓包那些事抓的是包不是人，包也不是那个包，是数据包，为什么要抓数据包呢，因为信安人要分析数据包，分析数据包做什么，看看数据包有没有什么信息泄漏，有没有什么漏洞，当然还有很多用途，以后我们慢慢介绍。以...

05月28日209 views评论

阅读全文

安全闲碎

网络可信身份认证

摘　要身份认证技术是依靠软件进行身份认证，具有无法抵御旁路攻击、容易被木马/病毒攻击、无权限的客户端非法接入的问题。可综合利用UEFI技术和可信计算技术，在用户客户端进入操作系统前，实现用户客户端可信...

05月24日158 views评论

阅读全文

安全开发

从零开发一款Android应用上线并盈利

最近个人开发的一款应用言叶刚刚发布了 1.4.0，至此，我想要开发的大部分功能已经完成了。本来我也想做一次复盘，刚好趁这个机会分析下并发出来。在这篇文章中，我想分析的并不仅仅是技术，除此此外，我也...

05月24日15 views评论

阅读全文

安全文章

XLL 钓鱼攻击编写过程介绍

写在前面：这是在知识星球先进攻防理念讨论组看到的文章，介绍了一种网络钓鱼的方法，上周发布，比较新。记述了黑客攻击的尝试过程，很费脑，很有趣，很迷人，也很危险。介绍 &nbs...

05月23日35 views评论

阅读全文

安全文章

关于PHP不死马和Python内存马的分析与总结

0x00Webshell简介webshell是什么？答：webshell就是以各种网页文件形式存在的一种代码执行环境，攻击者可以通过webshell可以获取网站管理、服务器管理、权限管理....（攻击...

05月23日105 views评论

阅读全文

安全漏洞

谷歌Java OAuth客户端库存在高危漏洞

关键词谷歌Java OAuth、高危漏洞谷歌Java OAuth客户端库存在高危漏洞，攻击者可使用被黑的token部署恶意payload。漏洞概述谷歌OAuth Client Library for ...

05月23日32 views评论

阅读全文

安全漏洞

谷歌Java OAuth客户端库存在高危漏洞

谷歌Java OAuth客户端库存在高危漏洞，攻击者可使用被黑的token部署恶意payload。漏洞概述谷歌OAuth Client Library for Java（Java OAuth客户端库...

05月23日31 views评论

阅读全文

安卓预装APP被曝高危漏洞，影响数百万用户

内网代理常用工具总结

Https 协议简析及中间人攻击原理

安全实验室 | 内网渗透—寻找域控&Kerberos认证分析

CVE-2022-26923 AD域提权漏洞深入分析

抓包那些事

网络可信身份认证

从零开发一款Android应用上线并盈利

XLL 钓鱼攻击编写过程介绍

关于PHP不死马和Python内存马的分析与总结

谷歌Java OAuth客户端库存在高危漏洞

谷歌Java OAuth客户端库存在高危漏洞

在线咨询

微信